Tier-0 또는 Tier-1 라우터에서 삽입된 타사 서비스로 트래픽을 전송하도록 리디렉션 규칙을 설정합니다.

사전 요구 사항

  • NSX-T에 타사 서비스를 등록하고 배포합니다.
  • Tier-0 또는 Tier-1 라우터를 구성합니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 보안 > North South 보안 > 네트워크 검사(N-S) > 정책 추가를 선택합니다.
    정책 섹션은 트래픽이 흐르는 방식을 결정하는 규칙을 정의하는 방화벽 섹션과 유사합니다.
  3. 소스 및 대상 엔티티 간을 흐르는 트래픽의 네트워크 검사를 수행하려면 서비스 인스턴스 또는 서비스 체인에 대한 리디렉션 대상 필드를 Tier-0 또는 Tier-1 논리적 라우터로 설정합니다.
  4. 정책을 추가하려면 게시를 클릭합니다.
  5. 섹션의 세로 말줄임표를 클릭하고 규칙 추가를 클릭합니다.
  6. 멤버 자격 조건, 정적 멤버, IP/MAC 주소 또는 Active Directory 그룹을 정의하여 그룹을 추가할 소스 필드를 편집합니다. 멤버 자격 조건은 가상 시스템, 논리적 스위치, 논리적 포트, IP 집합의 유형 중 하나에서 정의될 수 있습니다. 그룹, 세그먼트, 세그먼트 포트, 가상 네트워크 인터페이스, 가상 시스템의 범주 중 하나에서 정적 멤버를 선택할 수 있습니다.
  7. 저장을 클릭합니다.
  8. 대상 그룹을 추가하려면 대상 필드를 편집합니다.
  9. 적용 대상 필드에서 다음 중 하나를 수행할 수 있습니다.
    • Tier-0 논리적 라우터에서 삽입된 서비스의 경우 Tier-0 라우터의 업링크를 선택합니다.
    • Tier-1 논리적 라우터에 삽입된 서비스의 경우 업링크를 선택할 필요가 없습니다.
  10. 각 규칙은 개별적으로 사용하도록 설정할 수 있습니다. 규칙을 사용하도록 설정하면 규칙과 일치하는 트래픽에 해당 규칙이 적용됩니다.
  11. 고급 설정을 클릭하여 트래픽 방향을 구성하고 로깅을 사용하도록 설정합니다.
  12. [작업] 필드에서 리디렉션을 선택하여 서비스 인스턴스에 따라 트래픽을 리디렉션하거나 리디렉션 안 함을 선택하여 트래픽에 네트워크 검사를 적용하지 않습니다.
  13. 게시를 클릭합니다.
  14. 게시된 규칙을 되돌리려면 규칙을 선택하고 되돌리기를 클릭합니다.
  15. 정책을 추가하려면 + 정책 추가를 클릭합니다.
  16. 정책 또는 규칙을 복제하려면 정책 또는 규칙을 선택하고 복제를 클릭합니다.
  17. 규칙을 사용하도록 설정하려면 사용/사용 안 함 아이콘을 사용하도록 설정하거나 규칙을 선택하고 메뉴에서 사용 > 규칙 사용을 클릭합니다.
  18. 규칙을 사용하도록 설정하거나 비활성화한 후 규칙을 적용하려면 게시를 클릭합니다.

결과

작업 설정에 따라 NSX-T는 North-South 트래픽을 네트워크 검사를 위해 서비스 인스턴스로 리디렉션합니다.

NSX Edge 노드의 트래픽은 트래픽 검사를 위한 서비스 경로로 리디렉션됩니다. 서비스 경로가 트래픽을 검사하면 패킷이 원래 대상으로 전송됩니다.

NSX-T 3.2부터 서비스 체인으로 리디렉션된 North-South 트래픽은 로드 밸런싱에 여러 서비스 경로를 사용할 수 있습니다. NSX-T는 현재 각 새 트래픽 흐름을 제공하는 데 사용할 수 있는 최적의 서비스 경로 중 하나를 선택합니다. 각 흐름은 단일 경로에 고정됩니다. 라운드 로빈 정책을 기준으로 흐름마다 다른 경로를 사용할 수 있습니다. North-South 서비스 체인은 최대 16개의 서비스 경로를 사용할 수 있습니다.